Cybersecurity, viaggiatori facili bersagli

Una nuova ricerca Proofpoint rivela che il 45% dei principali siti di viaggio in Italia non sta implementando le misure di cybersecurity di base, lasciando quasi la metà dei vacanzieri italiani a rischio di frodi via email. I risultati si basano sull’analisi dell’adozione del protocollo Dmarc (Domain-based Message Authentication, Reporting and Conformance) da parte dei 20 principali siti di viaggi online in Italia, Europa e Medio Oriente.

Aree di miglioramento

L’Italia dimostra un livello inferiore di sicurezza di base delle email rispetto alle aree Emea: il 75% dei siti di viaggio analizzati in Italia ha pubblicato un record di autenticazione email Dmarc di base, il che significa che il 25% non ha adottato nessuna misura per impedire che messaggi truffaldini raggiungano i clienti.
C’è molto spazio per miglioramenti: solo il 55% dei principali siti di viaggio italiani utilizza il livello “rifiuto” di Dmarc, il che significa che il 45% lascia i propri clienti, personale e partner più vulnerabili alla ricezione di email fraudolente che impersonano questi marchi.

In media, l’88% dei principali siti di viaggio in Emea ha pubblicato un record Dmarc di base. Tuttavia, solo il 46% di tutti i siti analizzati ha implementato il livello “rifiuto”: di conseguenza, il 54% lasci i clienti a rischio di frode via email.

Frodi via email

“Le prenotazioni delle vacanze – afferma Matt Cooke, cybersecurity strategist di Proofpoint – rappresentano un numero significativo di transazioni finanziarie di alto valore e portano con sé un coinvolgimento personale ed emotivo importante, che rende i viaggiatori bersagli privilegiati dei criminali. Questi attaccanti utilizzano attivamente frodi via email, soprattutto durante l’alta stagione delle vacanze, per sfruttarne le vulnerabilità. False conferme di prenotazione, offerte troppo belle per essere vere e richieste di pagamento urgenti per presunti cambi di volo sono tattiche comuni. Si tratta di comunicazioni fraudolente che possono apparire molto convincenti, ma mettono a rischio le finanze e i dati personali dei viaggiatori”.

“Gli operatori di viaggio hanno la responsabilità sociale di fare tutto il possibile per impedire che email truffaldine convincenti vengano inviate a loro nome ai turisti – continua Cooke -. Implementare la tecnologia Dmarc al massimo livello consente alle aziende di ridurre drasticamente il rischio che ciò accada, proteggendo allo stesso tempo sia il loro brand che i viaggiatori, creando una situazione vantaggiosa per tutti”.

I consigli

Per tutelare la sicurezza, Proofpoint offre alcuni consigli.
• Proteggere le prenotazioni e gli account di viaggio utilizzando password forti e uniche. Attivare l’autenticazione a più fattori (Mfa) quando possibile per aggiungere un ulteriore livello di sicurezza.

• Diffidare di offerte non richieste che sembrano troppo belle per essere vere.

• Prenotare sempre tramite siti ufficiali o agenti affidabili e verificati.

• Non farsi ingannare da phishing e smishing (sms di phishing) relativi a modifiche di voli, conferme di prenotazione o richieste di visto che richiedono azioni urgenti o dati personali. Spesso portano a false pagine di accesso progettate per catturare informazioni personali.

• Evitare di cliccare direttamente sui link presenti in email non richieste, messaggi via social o annunci pop-up, soprattutto in caso di offerte speciali o avvisi urgenti. Digitare l’indirizzo del sito web ufficiale direttamente nel browser.

• Controllare le recensioni. Prima di fornire i dati di pagamento o di scaricare una nuova app di viaggio, è opportuno dedicare del tempo per fare ricerche sull’azienda, leggere le recensioni indipendenti online e controllare i reclami dei clienti.

L'articolo Cybersecurity, viaggiatori facili bersagli proviene da GuidaViaggi.